زنجیره داروسازی هند داده های مشتریان را فاش کرد
به گزارش پارس آی سی تی، شکاف امنیتی در یکی از بزرگترین زنجیره های داروسازی هند، به افراد خارجی اجازه داده کنترل کامل پلت فرم اداری آنرا به دست گیرند و داده های سفارش مشتری و عملکردهای حساس کنترل دارو را فاش کنند.
به گزارش پارس آی سی تی به نقل از تک کرانچ، این مشکل در «دوا ایندیا فارماسی» شاخه داروسازی شرکت «زوتا» که شبکه بزرگی از خرده فروشی ها را در سرتاسر هند مدیریت کند، روی داده است. ایتان زِوِر محقق امنیتی بعد از شناسایی یک برنامه ناامن «سوپر ادمین» که رابط ها در وبسایت دواایندیا را برنامه ریزی می کرد، نقص امنیتی را یافت و اطلاعات به دست آمده را با مقامات امنیت سایبری هندوستان به اشتراک گذاشت. البته زِوِر در یافته های خود اعلام نمود این باگ برطرف شده است. افشای اطلاعات در حالی رخ می دهد که شرکت زوتا مشغول گسترش کسب و کار خرده فروشی دواایندیا فارماسی است. این شرکت بیشتر از ۲۳۰۰ فروشگاه در سرتاسر هند دارد همچون ۲۷۶ فروشگاه جدید که در ژانویه اعلام شدند و می خواهد طی دو سال آینده ۱۲۰۰ تا ۱۵۰۰ فروشگاه دیگر هم به شبکه خود اضافه کند. به قول محقق امنیتی مذکور شکاف امنیتی درنتیجه یک رابط غیر ایمن ادمین روی داده که به کاربران احراز نشده اجازه می داد حساب های کاربری «سوپر ادمین» با امتیازهای بالا ایجاد کنند. یک مهاجم سایبری با دستیافتن به چنین سطحی از دسترسی می توانست هزاران سفارش آنلاین حاوی اطلاعات مشتریان رامشاهده کند، لیست محصولات و قیمتها را اصلاح کند، کالابرگ های تخفیفی بسازد و تنظیمات در ارتباط با آن که برخی داروهای خاص نیازمند نسخه هستند یا خیر را تغییر دهد. زِوِر باتوجه به سیستم برچسب های زمانی اعلام نمود رابط های مدیریتی که صدمه پذیر به نظر می رسند از اواخر ۲۰۲۴ میلادی فعال بوده اند. امکان دسترسی حدود ۱۷ هزار سفارش آنلاین و قابلیتهای کنترل مدیریتی ۸۸۳ فروشگاه را در معرض افشا قرار داده و امکان تغییر قیمت محصولات، الزامات نسخه و تخفیف های تبلیغاتی را فراهم آورده است. به قول وی این دسترسی، ویرایش هایی را در محتوای وبسایت ممکن کرده است که می توانسته برای تخریب یا اختلال استفاده گردد.
منبع: پارس آی سی تی
این پست را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این پست